®
-
ISO/IEC 27001-zertifizierte Rechenzentren in Deutschland
-
Zwei-Faktor-Authentisierung und Einweg-Hashing-Algorithmus
-
SSO-(Single Sign On) Login
-
TLS-Verschlüsselung , DNS-Abfrage über DNSSEC
-
AES-256-CBC Verschlüsselung personenbezogener Daten
-
Einsatz von CSRF-Tokens, sowie einer strengen X-Frame-Policy
-
E-Mails werden DKIM signiert und durch SPF und DMARC verifiziert
-
Mehrfach redundante Datensicherung
-
Konzipiert und entwickelt von Datenschutzbeauftragten
Maßgeschneidertes Datenschutzmanagement
Behalten Sie den Überblick.
Die EasyGuard®-Datenschutz Management Software ist eine webbasierte Anwendung mit der Sie, ohne explizites Fachwissen, die Pflichten der DSGVO umsetzen können. Sie verfügt über eine responsive Darstellung und unterstützt Sie außerdem bei der Umsetzung der EU-Whistleblower-Richtlinie.
Datensicherheit
Die Integrität und Sicherheit der uns anvertrauten Daten ist uns sehr wichtig!
Daher haben wir eine Reihe von Sicherheitsmechanismen und Systemen implementiert, um den
Schutz Ihrer Daten zu gewährleisten.
ISO-zertifizierte Rechenzentren in Deutschland
Bei der Wahl der Rechenzentren setzen wir ausschließlich auf deutsche Rechenzentren. Alle Rechenzentren sind ISO/IEC 27001 zertifiziert und garantieren eine Verfügbarkeit von 99.6 % bis 99.9 % im Jahresmittel.
Auch bei anderen Dienstleistern setzen wir vorzugsweise auf Anbieter aus Deutschland oder dem Verarbeitungsstandort innerhalb der Europäischen Union.
​
Der Einsatz von Firewalls auf Netzwerkebene und Application-Firewalls auf Anwendungsebene, sowie aktuelle Virenscanner sind selbstverständlich.
Schutz vor unbefugtem Zugriff
Damit Ihr Konto und Ihre Daten wirklich sicher sind, werden neben einem dediziertem Berechtigungskonzept eine strenge Passwort-Richtlinie eingesetzt.
​
So lässt das System keine schwachen oder kurzen Passwörter zu. Die Passwörter werden nach dem Stand der Technik mit einem starken Einweg-Hashing-Algorithmus als Hashwert gespeichert. Vor Änderung des Passworts wird geprüft, ob dieses bereits über einen Datenleak veröffentlicht wurde und unsicher ist.
​
Auch werden keine vorgegebenen Passwörter ein, sondern lassen Sie direkt ihr Passwort wählen. So ist sichergestellt, dass nur Sie das Passwort Ihres Kontos kennen.
​
Für eine weitere Sicherheitsschicht kann optional eine Zwei-Faktor-Authentisierung aktiviert werden.
Sicherheit bei Übertragung und Speicherung
Um Ihre Daten bei der Übertragung zu schützen, wird eine TLS-Verschlüsselung nach dem Stand der Technik eingesetzt. Um die höchste Sicherheit zu gewährleisten, wird diese Verschlüsselung regelmäßig in automatisierten Tests überprüft.
​
Die DNS-Abfrage ist über DNSSEC abgesichert.
​
Sobald die Daten im System gespeichert werden, werden personenbezogene Daten AES-256-CBC verschlüsselt.
​
AES ist ein symmetrisches Verschlüsselungsverfahren und gilt mit einer Schlüssellänge von 256 Bit zurzeit als unknackbar.
Schutz vor Datenverlust und Manipulation
Sollten Sie einmal vergessen zu speichern, warnt das System Sie beim Verlassen des Datenblatts und weist Sie darauf hin, dass es ungespeicherte Änderungen gibt.
​
Alle Änderungen werden im Hintergrund protokolliert, die Protokolle werden revisionssicher, unveränderbar gespeichert.
​
Um ungewünschte Änderungen durch betrügerische Webseiten zu verhindern, wird eine CSRF-Tokens, sowie eine strenge X-Frame-Policy eingesetzt.
​
Eine strikte Content-Security-Policy lässt nur autorisierte Inhalte zu.
​
E-Mails, die über das System versendet werden, werden DKIM signiert und durch SPF und DMARC verifiziert.
Mehrfach redundante Datensicherung
Sollten trotz aller Vorkehrungen Daten verloren gehen oder es zu einem Schadensfall im Rechenzentrum kommen, können wir auf ein umfangreiches Backup-System zurückgreifen.
​
Konkret werden mehrmals täglich Datensicherungen des Systems erstellt und in physisch getrennten Rechenzentren, verschlüsselt gespeichert.
​
Der gesamte Backup-Prozess wird dokumentiert und überwacht.
​
Durch ein regelmäßig evaluiertes Backup- und Recovery-Konzept kann selbst im unwahrscheinlichen Desaster-Fall das System innerhalb weniger Stunden wiederhergestellt werden.
